1. DNS란?
DNS(Domain Name System)는 사용자가 입력한 도메인 이름을 IP 주소로 변환하는 시스템이다.
쉽게 말해, "www.naver.com" 같은 웹사이트 주소를 숫자로 된 IP 주소(223.130.195.200)로 변환하는 전화번호부 역할을 한다.
✅ DNS가 필요한 이유
- 사람이 IP 주소 대신 쉽게 기억할 수 있는 도메인(예: google.com) 사용 가능
- IP 주소가 변경되더라도 도메인은 유지되므로 편리함
- 전 세계적으로 분산된 서버 구조로 빠르고 안정적인 인터넷 서비스 제공
2. DNS의 동작 원리
📌 DNS가 어떻게 작동하는지 단계별로 알아보자.
1️⃣ 사용자가 브라우저에 www.naver.com 입력
2️⃣ 컴퓨터는 DNS 서버에 도메인의 IP 주소를 요청
3️⃣ DNS 서버는 www.naver.com → 223.130.195.200 변환 후 반환
4️⃣ 컴퓨터가 해당 IP 주소로 접속하여 웹사이트를 불러옴
✅ DNS를 쉽게 이해하는 예제
- 도메인 = 연락처 이름 (네이버)
- IP 주소 = 실제 전화번호 (223.130.195.200)
- DNS 서버 = 전화번호부 (연락처 검색 후 번호 제공)
3. DNS 서버의 종류
DNS 서버 유형 역할 예시
| 루트 네임서버(Root DNS Server) | 최상위 DNS 서버, 모든 도메인의 시작점 | 전 세계 13개 운영 |
| TLD 네임서버(Top-Level Domain Server) | .com, .net, .kr 같은 최상위 도메인 관리 | Verisign(.com), KISA(.kr) |
| 권한 네임서버(Authoritative DNS Server) | 특정 도메인의 IP 주소를 저장 | 구글 DNS, 클라우드플레어 DNS |
| 재귀적 DNS 서버(Recursive DNS Server) | 사용자의 DNS 요청을 받아 IP 주소 찾아줌 | 인터넷 제공업체(ISP)의 DNS 서버 |
📌 DNS 요청이 발생하면, 위의 서버들을 거쳐 최종적으로 IP 주소를 반환한다.
4. 공용 DNS 서버와 ISP 기본 DNS 서버 비교
✅ ISP 기본 DNS 서버
- 통신사(SK, KT, LGU+ 등)에서 제공하는 기본 DNS
- 지역에 따라 속도가 다를 수 있음
✅ 공용 DNS 서버 (무료 사용 가능)
제공 업체 기본 DNS 보조 DNS
| Google DNS | 8.8.8.8 | 8.8.4.4 |
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
📌 공용 DNS를 사용하면 속도가 빠르고, 보안이 강화되는 경우가 많다.
5. DNS 캐싱(Caching)과 속도 향상
🔹 DNS 캐싱이란?
- 자주 접속하는 도메인의 IP 주소를 임시 저장하여 속도를 높이는 방식
- 브라우저, 운영체제(OS), 라우터에서 DNS 정보를 저장함
- 동일한 웹사이트를 재방문할 때 더 빠르게 접속 가능
🔹 DNS 캐시 삭제(갱신) 방법
DNS 정보가 잘못 저장될 경우 DNS 캐시를 삭제(flush) 하면 해결 가능하다.
✅ Windows DNS 캐시 삭제 방법
- Windows + R → cmd 입력 후 엔터
- 명령어 입력:
ipconfig /flushdns - DNS 캐시 삭제 완료 메시지가 나오면 정상 작동
6. DNS 관련 보안 문제
❌ 1) DNS 스푸핑(DNS Spoofing, 변조 공격)
- 해커가 DNS 정보를 조작하여 사용자를 가짜 사이트로 유도하는 공격
- 피싱(Phishing) 사이트 접속 유도 후 개인 정보 탈취 가능
✅ 해결 방법
- 신뢰할 수 있는 보안 DNS 서비스(Cloudflare 1.1.1.1, Google 8.8.8.8) 사용
- HTTPS(SSL) 인증서가 있는 사이트만 접속
❌ 2) DNS 하이재킹(DNS Hijacking, 납치 공격)
- 악성 소프트웨어가 DNS 설정을 변경하여 특정 사이트로 강제 접속
- 광고, 악성 코드 설치, 보안 취약점 노출 가능
✅ 해결 방법
- 공유기 및 컴퓨터의 DNS 설정 주기적으로 확인
- 보안 소프트웨어 및 방화벽 설정 강화
7. 정리
✔️ DNS(Domain Name System) 는 도메인을 IP 주소로 변환하는 시스템이다.
✔️ 웹사이트 접속 시, DNS 서버를 거쳐 도메인의 IP 주소를 찾는다.
✔️ Google(8.8.8.8), Cloudflare(1.1.1.1) 같은 공용 DNS를 사용하면 속도가 개선될 수 있다.
✔️ DNS 캐시를 삭제하면 잘못된 DNS 정보로 인한 오류를 해결할 수 있다.
✔️ DNS 보안 위협(DNS 스푸핑, 하이재킹) 을 방지하려면 신뢰할 수 있는 DNS 서버를 사용해야 한다.
💡 9편 키워드
#DNS란 #도메인이란 #DNS서버 #공용DNS #구글DNS #DNS설정 #인터넷속도개선 #DNS스푸핑 #네트워크보안 #IP주소변환
'📁 [4] 개발자 정보 & 코드 노트 > 컴퓨터 상식' 카테고리의 다른 글
| 💻 10편: MAC 주소와 IP 주소의 차이 (1) | 2025.06.14 |
|---|---|
| 💻 8편: VPN이란? – 보안과 익명성 유지하기 (2) | 2025.06.12 |
| 💻 7편: 네트워크 프로토콜 – HTTP, HTTPS, TCP/IP, FTP의 개념 (0) | 2025.06.11 |
| 💻 6편: Wi-Fi와 유선 인터넷 – 장단점 비교 (1) | 2025.06.10 |
| 💻 5편: IP 주소와 도메인이란? (0) | 2025.06.09 |
